News

Adobe-Reader-Update installiert heimlich Chrome-Plugin, das Nutzerdaten sammelt

Adobe hat Updates für Flash, Acrobat und den Reader veröffentlicht. Chrome-Nutzer, die die neue Version des Acrobat Reader DC installieren, bekommen allerdings ein Plugin untergejubelt.

Update: Adobe installiert Datensammel-Plugin

Insgesamt 42 Sicherheitslöcher stopft Adobe mit den am Dienstag veröffentlichten Updates für seine Programme Flash, Acrobat und Reader. Beim Adobe Reader DC ist allerdings Vorsicht geboten: Im Installationspaket für das Update auf Version 15.023.20053 hat Adobe sein Chrome-Plugin Adobe Acrobat versteckt, wie Bleeping Computer zuerst entdeckt hat. Diese Browsererweiterung wird automatisch mit installiert – der Nutzer hat keine Möglichkeit, dies etwa durch das Entfernen eines Häkchens zu unterbinden.

Adobe Acrobat: Chrome-Plugin automatisch mit Reader-Update hinzugefügt. (Screenshot: t3n)

Adobe Acrobat: Chrome-Plugin automatisch mit Reader-Update hinzugefügt. (Screenshot: t3n)

Chrome-Nutzer bemerken die Änderung erst, wenn sie nach der Installation des Updates den Browser öffnen. Dort erscheint der Hinweis „Neue Erweiterung hinzugefügt (Adobe Acrobat)“ inklusive eines Ausrufezeichens. Bei dem Adobe-Acrobat-Plugin handelt es sich um dasselbe, das auch im offiziellen Chrome-Webstore zur Verfügung steht. Mit der Browsererweiterung können Nutzer Webseiten in ein PDF-Dokument umwandeln und dieses teilen oder herunterladen. Das Plugin gibt es nur unter Windows, nicht für Mac- oder Linux-Nutzer.

Problematisch ist aber nicht nur, dass Adobe das Plugin ohne Nachfrage zum Chrome-Browser hinzufügt, sondern vor allem, dass damit Nutzerdaten gesammelt werden. Denn das Plugin fordert weitreichende Berechtigungen, zum Beispiel sollen alle beim Besuchen von Websites gesammelten Nutzerdaten gelesen und geändert werden können. Auch die Kommunikation mit kooperierenden systemeigenen Anwendungen erlaubt sich die Erweiterung.

Chrome-Plugin von Adobe nicht aktiviert

Wenigstens wird das Adobe-Plugin nicht automatisch aktiviert, sondern dank Chrome bleibt dem Nutzer die Wahl. Auch ein Entfernen der Erweiterung ist auf Knopfdruck möglich. Warum Adobe Chrome-Nutzer mit dem Plugin zwangsbeglückt und welche Daten genau gesammelt werden, ist nicht bekannt. Bisher heißt es dazu lediglich, dass keine Daten gesammelt würden, mit denen sich Nutzer persönlich identifizieren lassen. Außerdem könne niemand außer Adobe etwas mit diesen anonymen Daten anfangen. Gegenüber t3n.de teilte Adobe lediglich mit, dass das Plugin keine Inhalte aus PDFs des Nutzers oder von besuchten Websites lese.

Auch interessant in diesem Zusammenhang: Browser-Security – Autofill-Funktion ermöglicht Phishing-Angriffe

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Jaky_NRW
Jaky_NRW

Leider lässt sich das Tool „NICHT“ deinstallieren, es sei denn, man entfernt das komplette Adobe Paket!

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.